Wang Yuanrong

**Nome do Software Vulnerável e Versões Afetadas** Cinnamon kotaemon versão 0.11.0 **Descrição** A função ` may extract zip` no arquivo `libsktemktemindexfileui.py` não valida o conteúdo dos arquivos ZIP enviados. O envio de uma bomba ZIP pode levar ao consumo excessivo de recursos durante a descompressão. Os dados extraídos de um ataque bem-sucedido podem ocupar espaço em disco, potencialmente causando indisponibilidade do sistema. Usuários com permissões de upload de arquivos podem explorar esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.